Las malas prácticas en ciberseguridad pensamos que se pueden subsanar simplemente con implementar un buen antivirus. Pero queremos descubriros un secreto, no, el antivirus solo es una pequeña parte de lo que debemos hacer para mantener nuestros datos y equipo seguros. A pesar de que los enfoques de seguridad no son únicos, y se tratan más bien de prácticas en sí mismas, existen medidas y políticas que se sugiere adoptar para no comprometer la seguridad de una organización, las cuales van desde la actualización de sistemas y productos hasta las restricciones de conectividad.
A continuación, te contamos sobre algunas malas prácticas de ciberseguridad que las empresas deben corregir.
1 No Mantener Actualizados Sistemas y Software
Microsoft y otras organizaciones liberan actualizaciones frecuentemente. No liberan estas actualizaciones de forma desinteresada; lo hacen porque se encuentran brechas de seguridad en su código, en Java, o en OpenSSL, y necesitan actualizar el software. No mantener actualizados los sistemas y las aplicaciones es tirar piedras contra tu propio tejado. Merece la pena la molestia temporal de hacer su información un poco más segura. Esto incluye mantener vigentes los certificados.
2 No Escanear Malware en la Información Entrante
Permitir que ciertos tipos de información entrante vayan directamente al usuario sin ser procesados es una buena forma de invitar a la instalación «drive-by» de malware en su red. Los archivos pueden contener malware oculto en macros, archivos gráficos, PDFs, y en otros formatos de archivo. Lo que cree que es una bonita nueva plantilla de presentación PowerPoint puede realmente ser una aplicación que se instalará por sí misma para crear una puerta trasera en su red, como ocurrió con el virus «Sandworm».
3 Limitar Cuánta Información se Transfiere Externamente
La firma de analistas IDC estima que cada 18 meses se dobla la cantidad de información mundial. ¿Dispone de las herramientas para manejar este exceso de información en su empresa? ¿Tiene visibilidad sobre qué están haciendo sus equipos en la red, quién inicia sesión, qué están transfiriendo, y con quién están intercambiando información? Como mínimo, lo registros detallados son importantes para conocer qué está ocurriendo en su red.
Quieres conocer las 20 malas prácticas en ciberseguridad que debes corregir para que tu organización obtenga un 10 en seguridad. No lo pienses más y descarga nuestro whitepaper.
